Plesk を使った私の経験

非常に非常勤の管理者による、商用の単一サーバー Web プロジェクトのコントロール パネルのようなものの必要性または不必要性について、いくつかの感想を共有したいと思います。 事の始まりは数年前、友人の友人が私に、ニュースサイトという企業の買収を技術的な観点から手伝ってほしいと頼んだことにあります。 何が何に取り組んでいるのかを少し掘り下げて、必要なすべての詳細が適切な形式と量で転送されていることを確認し、何が改善できるかを戦略的に把握する必要がありました。

取引は完了し、ヴァイオリニストはもう必要なくなった。 終わり。 あまり。

このサイトは、Linode 上のデュアルコア 4 GB VM 上で、稼働時間 5 日の苔むした Debian400 上で実行され、未更新のパッケージのリストも含まれていました。 自作の CMS、nginx、php5.3 FPM、mysql で調整された Percona 上の Web パーツ。 原則的にはうまくいきました。

私との会話と並行して、新しいオーナーはプロジェクトを期待通りに進めるプログラマーを探していました。 見つかった。 プログラマーはトラフィックとボリュームを評価し、最適化とコスト管理の方法を知っていると判断しました。 彼はサイト全体を、いつもの IS****er が管理する 700 ルーブルの共有ホスティングに移行しました。 数日後、オーナーからまた電話がありました。「何もかもが遅くて、故障したようです。」 パネルで状況を修正しようとしましたが、PHP のバージョンまたはハンドラーを fcgi から fpm に変更しようとしてしばらく無駄な試みを続けた後、諦めてシェルに入りました。 そこで私は、その時までにマルウェアや同様のナンセンスでクラックされていたいくつかのフォルダーの筋肉、777 のパスワードを使用してインターネット全体で輝いている有効なデバッグを見つけました。 オーナーは、ホスティング、プログラマー、状況を監視できる管理者を節約するのは間違いであると認識し、判断しました。

RuVDSに行きます。 英国の Linode よりも少し近く、個人データなどを突然保存したくなった場合でも、他の場所に移動する必要はありません。 プロジェクトは拡張する予定だったので、拡張用に 4 コア、8 GB のメモリ、80 GB のディスクの VM を採用しました。 nginx 構成を手動で構成する方法がわからないというわけではありません。このプロジェクトにそれほど親密に取り組む熱意がなかっただけです (パートタイムについては上記を参照)。 そのため、私は Plesk をインストールしました (ここではインストールの詳細は省略します。インストールの詳細はほとんど何もないからです。インストーラーを起動し、管理者のパスワードを設定し、キーを入力しました。これですべてです)。その時点では Plesk は 17.0 でした。 基本設定はそのまま使用しても問題なく動作し、fail2ban と利用可能な最新バージョンの PHP と nginx があります。 

おそらく、立ち止まってその理由を説明する価値があるでしょう。 私はそのようなことはめったに行わず、各ケースに対応するための特別なツールや準備セットを持っていないので、第一に、迅速に、第二に、安全に、そして第三に、基本的なことを何らかの形で自動化する必要があることは明らかでした。 、すべて誰かがすでに実装しているベストプラクティスです。

ということで、インストールしてみました。 新しいサーバーでのサイトの再起動はほぼ瞬時に完了したため、時間を大幅に節約できました。 残っているのは、マッスル設定を編集して、メモリの半分を与えてバッファ プールの数を増やし、nginx にコアの半分を与え（Plesk はグローバル設定には触れません）、数日間シェルに入って確認するだけでした。 mysqltuner 統計で。 はい、溢れかえったマルウェアを取り除くために、拡張機能カタログから有料の ImunifyAV を購入しました。 約11000の感染ファイルが発見された。 忌まわしいことに、難読化されたコードの断片が静的ファイルに流し込まれており、手動でクリーニングするのはまったく退屈だったでしょう。 最初に ClamAV を試してみましたが、結局のところ、そのようなことは必要ありませんが、ImunifyAV では可能でした。 さらに、駆除されたファイルは動作状態を維持し、マルウェアが含まれる部分は削除されるだけです。

計算は簡単です。VMka が月額 50 ドル、Plesk が 10 ドル (3 か月の割引で XNUMX 年分を一度に購入したため、実際にはそれより少なくなります)、ウイルス対策が XNUMX ドルです。 あるいは、最初はこれらの厩舎を手動でかき集めるためにサーバーに費やしたであろう私の時間に多額のお金を費やしました。 オーナー様もこの取り決めに大変ご満足されました。

その間に、彼らは新しいプログラマーを見つけました。 私たちは責任分担について彼と合意し、テスト版用のサブドメインを作成し、作業を開始しました。 彼は Laravel でサイトの新しいバージョンを作成していて、私はfail2ban%) を調べていました。

興味深いことに、好奇心をそそる人々の流れは止まらず、禁止されたアドレスのリストには常に約 20000 のアドレスが載っています。 この効果は興味深いものです。特に、通常、シェルにログインすると、挨拶時に SSH 経由でログインしようとすると約 30000 ～ 2 回の失敗が見られます。 フェイル 70 バンを有効にすると、約 0。投資された労力: 2。残念ながら、軟膏を一滴垂らさなかったわけではありません。 デフォルトでは、WAF (modsecurity) は検出モードで半分有効になっていました。 つまり、彼は疑わしいアクティビティをログに書き込みましたが、実際には何もアクションを起こしませんでした。 そして、failXNUMXban は有効な刑務所に従ってすべてのログを無差別に読み取り、移動したものをすべて殺します。 したがって、編集者の半分を禁止しました:D。 この刑務所を無効にし、信頼性を確保するために必要な IP アドレスをホワイトリストに登録する必要がありました。 マウスを XNUMX 回押して、IP アドレスを教えるように編集者に教えるための努力が費やされます。

プログラマーがすぐに気に入ったのは、データベースをパネルに直接アップロードできることと、phpMyAdmin に素早くアクセスできることです。

私が気に入ったのはログとバックアップです。 ログはすぐに書き込まれ、ローテーションされます。 バックアップの設定は非常に簡単です。 最も遅い場合は、約 10 ギガの完全バックアップが作成され、その後、毎日、それぞれ 200 メガバイトの増分バックアップが 3 週間作成されます。 リカバリは特定のファイルまたはデータベースに至るまで細かく行われます。 増分復元から復元する必要がある場合、最初にチェーン全体を完全に復元する必要はなく、Plesk がすべてを自動的に実行します。 バックアップは、FTP、Dropbox、SXNUMX バケット、Google ドライブなど、どこにでもアップロードできます。

F 日目: プログラマーがついに新しいエンジンを完成させ、私たちはそれをプロダクションにアップロードし、古いデータをインポートして、将来のマセラティの色を選択することにしました。 私たちはまだ座って選択しています。

最初の問題が始まりました。 新しいサイトは古いサイトよりも重いと予想されていましたが、本当の魅力はトラフィックを集めるために、特に大量の訪問者を呼び込む Yandex.Zen を使用したことでした。 サイトは 150 の同時接続でクラッシュしました (RPS については話していません。測定していないからです)。 php_fpm 設定領域でボタンを押したりノブを回し始めました。
 

なんと、彼はすでに 500 の接続を持っています。 プロモーション手段にクレジットカードが加わるにつれ、トラフィックの波はさらに大きくなった。 次のマイルストーンは、同時接続数 1000 です。 ここではコードを再仕上げし、筋肉の本質を調べる必要がありました。 水しぶきは役に立ちませんでしたが、実際には期待していませんでした。 mysqltuner のアドバイスに従って、スロー クエリ ログを有効にし、データベースにインデックスを追加し、コードから不要なクエリを削除し、再度 mysql 設定をクリーンアップしました。

新たな挑戦 - 2000 接続。 Plesk 17.8 のバージョンがリリースされました。このバージョンには、とりわけ nginx キャッシュが追加されました。 更新されました（驚くほど簡単です）。 やってみよう。 効く！ そして彼らはソフトサイドに踏み出し、Yandex.Zenフィードが機能しなくなりました。 サイトは機能していますが、フィードは機能していません。 フィードが機能しないため、トラフィックがありません。 雰囲気が盛り上がってきています。 状況からのプレッシャーと想像力の欠如から、私はすぐに strace と nginx にアクセスし、探していたものを見つけました。 ある時点で、愚かなnginxがYandex get feed.xmlへの応答として野良の500番目のエラーをキャッシュしたことが判明しました。 キャッシュ設定に例外を追加することで修正しました。

オーナーがもっと必要としているのは明らかで、波はゆっくりと高まっています。 今のところは対処していますが、事前に memcached の実験を開始しました。幸いなことに、Laravel はほぼそのままの状態で memcached をサポートしています。 「遊んでみる」ためだけに memcached を手動でインストールしたくなかったので、docker イメージをインストールしました。 パネルから直接。

うーん、嘘です。シェルに移動して pecl 経由でモジュールをインストールする必要がありました。 右に 説明書。 スループットの増加についてはまだ何も言うことはありませんが、十分な量の流入がありません。 サイト エンジンは localhost:11211 に接続されており、統計が表示され、メモリが消費されています。 気に入っていただけましたら、次に何をすればよいか見てみましょう。 そのままにしておくか、「本物の」ものを軸に置くかのどちらかです。 または、同じ方法で redis を試してみましょう

次に、メーリングリストを添付する必要がありました。 リレーはなく、SMTP 認証のみです。 メールアドレスを設定し、その詳細を使用して PHP 経由でニュースレターを送信します。

Plesk Obsidian (18.0) がリリースされた少し前に、私たちは過去の経験に基づいて恐れることなく更新しました。 すべてが非常にスムーズに進み、話すことは何もありませんでした。 嬉しいのは、インターフェイスの品質が大幅に向上し、より現代的になり、いくつかの場所でより便利になったことです。 Grafana の高度なモニタリング機能は素晴らしいものです。

まだ詳しくは扱っていませんが、たとえば、メール内の任意のパラメータに対してアラートを設定できます。 オーナーさんへ（笑）。

インターフェイスについて話していますが、応答性が高く、電話でも非常にうまく機能します。 初期段階では、PHP などの最適な設定を見つけようとしていたのですが、これは非常に役に立ちました。 特に、プログラマーが仕事に熱中して23時に何かをしているとき、私は仕事に熱中して銭湯でウォッカを飲んでいて、緊急に何かを切り替える必要があるときです。

あっ、そういえば。 写真はPHP Composerが登場したところです。 私たちはまだそれを試していませんが、たとえば、Laravel の場合、シェルへのログインを数回節約し、依存関係のインストールにかかる時間を節約できます。 Node.JS と Ruby にも同じシステムが存在します。

SSL を使用すると、すべてが簡単になります。 ドメインが期待どおりに解決されると、Let's Encrypt はワンクリックで完了し、ドメイン自体、サブドメイン、さらにはメール サービスの両方に対して更新されます。

ソフトウェアとしての Plesk 自体は、現時点では非常に快適で安定しています。 それ自体と Axis は静かに更新され、リソースの消費がほとんどなく、スムーズに動作します。 どこかで何かを踏んだ記憶すらありませんが、それは製品の明らかな欠陥でしょう。 もちろん問題はありましたが、構成が不完全だったか、接続部分のどこかが原因だったので、文句を言う必要はありません。 Plesk を使った作業の印象は、概して楽しいものです。 これにはクラスタリングが含まれておらず、これを理解する必要があります。 LBでもHAでもない。 やってみることはできますが、労力が非常にかかるため、最初から何か別のことを行う方が良いでしょう。

要約できると思います。 管理者がいない場合、または十分な管理者がいない場合、ホスティングとその上で回転するサイトの価格が、たとえば 100 米ドルを超える場合、1500 ドルの獣の共有について話しているわけではありません。意思決定者がパートタイムの管理者を雇うか、ソフトウェアを購入して 10 ドルで管理者を雇うか、まったく管理者を雇わないかの選択肢がある場合、それは間違いなく理にかなっています。 リモート管理者の観点から見ても、同じことです。 月額 XNUMX ドルで時間を節約し、長期間の作業に柔軟性をもたらします。оより大きな量。 たとえば、同様のプロジェクトを私の担当として引き受けるよう強く求められた場合、私はそれを Plesk に移管することを主張します。

出所： habr.com